Chinaunix
标题:
tcpdump 能不能看看被CC攻击了
[打印本页]
作者:
逍遥九哥
时间:
2013-07-29 19:13
标题:
tcpdump 能不能看看被CC攻击了
作者:
lsstarboy
时间:
2013-07-29 20:05
本帖最后由 lsstarboy 于 2013-07-29 20:05 编辑
TCPDUMP可以看到所有的数据,当然可以看到CC攻击了。
但是tcpdump得到的是“裸”数据,只有机器才懂,要通过其他途径才能分析这些数据,当然tcpdump本身也可以分析,但是命令行下看成千上万的数据包,一般人不会这么做。
如果你对协议很熟悉并且CC用的半连接话的,你可以让tcpdump只记录http的半连接包。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
